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Prufungsantrag gem. § 44 PatG ist gestellt 

@ Verfahren zur Bereitstellung von Berechtigungsnachwe'tsen 

(g) Die Erfindung betrifft ein Verfahren zur Bereitstellung 
von Berechtigungsnachweisen, insbesondere Eintritts- 
karten und Beforderungsscheinen, sowie die Ausgestal- 
tung der bereitgestellten Berechtigungsnachweise. 
Bei dem Verfahren werden an einer ersten Datenverarbei- 
tungsstation Ausgangsdaten uber den Gegenstand der 
Berechtigung erfaBt, eine erste Identifikationszeichenfol- 
ge fur den Berechtigungsnachweis zugewiesen und die 
Daten auf Basis des geheimen Teils eines Signaturschlus- 
sels digital signiert. Die digital signierten Daten werden 
dann uber ein elektronisches Medium an eine zweite, von 
der ersten raumlich getrennte Datenverarbeitungsstation 
ubermittelt, an der die signierten Daten auf ein maschi- 
nenlesbares Speichermedium ubertragen werden, das 
als Berechtigungsnachweis dient. 
■ Mit dem erfindungsgema&en Verfahren lassen sich Ein- 
tritts- oder Fahrkarten online, d. h. beispielsweise uber 
das Internet, verkaufen und bereitstellen. Das Verfahren 
ermoglicht einem Benutzer mit einem Computer mit In- 
ternetzugang und einem Drucker, seine Eintritts- oder 
Fahrkarte auf gewohnlichem Papier selbst auszudrucken. 
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Beschreibung 



Die Erfindung belrifft ein Verfahren zur Bereitstellung 
von Berechtigungsnachweisen, insbesondere Eintrittskarten 
und Beforderungsscheinen, sowie die Ausgestaltung der be- 
reitgestellten Berechtigungsnachweise. Sie stellt insbeson- 
dere ein System zur dezentralen, betrugssicheren Erstellung 
und Ausfertigung von Eintrittskarten, Fahrkarten, Flugtik- 
kets und anderen Tickets uber elektronische Netze zur Ver- 
fugung. 

Das Anwendungsgebiet des erfindungsgemaBen Verfah- 
rens fallt in den Bereich des elektronischen Handels uber 
Computernetzwerke, wie das Internet. Eingebunden in 
Strukturen des elektronischen Handels, wie sogenannte On- 
line-Bezahlprotokolle und kryptographisch gesicherte Inter- 
netkommunikation, ermoglicht die Erfindung den Online- 
Verkauf und den Online-Vertrieb von Eintritts- und Fahrkar- 
ten, sowic dcrcn automatisicrbarc Kontrollc. 

Die gangigen Verfahren zur Bereitstellung von Berechti- 
gungsnachweisen wie Eintrittskarten oder Fahrkarten wer- 
den im folgenden kurz diskutiert. 

Der Erwerb von Eintrittskarten fur kulturelle Veranstal- 
tungen kann uber eine telefonische Vorbestellung, uber den 
direkten Erwerb in einer Vorverkaufsstelle, uber den direk- 
ten Erwerb an der Abendkasse oder uber eine Bestellung 
uber das Internet erfolgen. 

Bei einer Vorbestellung der Eintrittskarte muB diese je- 
doch ublicherweise eine halbe Stunde vor Beginn der Vor- 
stellung abgeholt werden. Fur das Abholen selbst muB sich 
der Kunde in der Regel noch einmal in eine Reihe einreihen. 

Beim Erwerb in einer Vorverkaufsstelle sind zusatzliche 
Wege zu den selten dezentral bestehenden Vorverkaufsstel- 
len notwendig. 

Der Erwerb der Eintrittskarten an der Abendkasse birgt 
das Risiko, daB keine Eintrittskarten mehr verfugbar sind. In 
der Regel muB sich der Kunde auch hier zunachst in eine 
Schlange einreihen. 

Beim Kauf der Eintrittskarte uber das Internet wird diese 
zugeschickt oder muB am Ort der Veranstaltung abgeholt 
werden. Das Zuschicken dauert in der Regel mindestens ei- 
nen Werktag. Fur den spontan oder kurzfristig geplanten Be- 
such einer Veranstaltung ist diese Methode daher nicht ge- 
eignet. Wenn die Eintrittskarte vor Ort abgeholt werden soli, 
muB sich der Kunde dafur wieder unnotig anstellen. Bei gut 
besuchten Veranstaltungen dauert das in der Regel langer als 
nur ein paar Minuten. 

Eine Bahnfahrkarte kann beispielsweise direkt an einem 
Sc halter der Bundesbahn oder uber das Internet erworben 
werden. 

Der Kauf am Bahnschalter ist jedoch im allgerneinen zeit- 
raubend und nervenaufreibend. Es besteht sogar die Gefahr, 
durch die Wartezeit den Zug zu verpassen. 

Beim Kauf der Fahrkarte uber das Internet erfolgt die Zu- 
sendung der Fahrkarte uber den Postweg. Dies dauert min- 
destens einen Werktag. Diese Methode laBt daher eine kurz- 
fristige Reiseplanung nicht zu. 

Der Kauf einer Bahnfahrkarte oder eines Flugtickets in 
einern Reisebiiro hat den Nachteil, daB hierfur extra ein Rei- 
sebiiro aufgesucht werden muB. LaBt sich der Kunde die 
Fahrkarte oder das Ticket zuschicken, so erfordert dies eine 
langerfristige Reiseplanung. 

Alle bekannten Methoden zum Erwerb einer Eintritts- 
karte oder Fahrkarte, zeichnen sich daher durch zum Teil 
umstandliche und zeitraubende Prozeduren der Bereitstel- 
lung dicscr Berechtigungsnachweise aus. 

Es ist daher eine Aufgabe der vorliegenden Erfindung, ein 
Verfahren zur Bereitstellung von Berechtigungsnachweisen. 
insbesondere Eintrittskarten und Beforderungsscheinen, so- 



wie eine Ausgestaltung eines Berechtigungsnachweises an- 
zugeben, mit denen die obigen Nachteile fur Kunden, im 
folgenden Benutzer genannt, vermieden werden konnen und 
die eine sichere und schnelle Bereitstellung des Berechti- 
5 gungsnachweises ermoglichen. 

Die Aufgabe wird mit dem Verfahren nach Anspruch 1 
bzw. dem Berechtigungsnachweis nach Anspruch 13 gelost. 
Vorteilhafte Ausgestattungen der Erfindung sind Gegen- 
stand der Unteranspriiche. 
10 Beim erfindungsgemaBen Verfahren werden an einer er- 
sten, vorzugsweise zentxalen Datenverarbeitungsstation, 
beispielsweise einem Tlcketserver, Ausgangsdaten uber den 
Gegenstand der Berechtigung erfaBt. Diese Ausgangsdaten 
oder die Information uber eine Auswahl aus einer Vielzahl 
15 von an der Datenverarbeitungsstation bereits vorliegenden 
Ausgangsdaten konnen der ersten Datenverarbeitungssta- 
tion von einer zweiten Datenverarbeitungsstation, beispiels- 
weise dem privatcn Computer cincs Bcnutzcrs, iibcr ein 
elektronisches Medium wie das Internet zugefuhrt werden. 
20 An der ersten Datenverarbeitungsstation wird dem zu erstel- 
lenden Berechtigungsnachweis eineerste, eindeutige Identi- 
fikationszeichenfolge (im folgenden als Ticket-ID bezeich- 
net) zugewiesen. Desweiteren wird ein Signaturschlussel 
mit einem offentlichen Teil und einem geheimen Teil zur 
25 Verfugung gestellt. SchlieBlich werden signierle Daten 
durch digitales Signieren zumindest der Ausgangsdaten und 
der ersten Identifikationszeichenfolge auf Basis des gehei- 
men Teils des Signaturschlussels erzeugt. Die signierten Da- 
ten werden uber ein elektronisches Medium an die zweite, 
30 von der ersten raumlich getrennte Datenverarbeitungssta- 
tion, beispielsweise den Computer des Benutzers, ubermit- 
telt. An der zweiten Datenverarbeitungsstation werden die 
signierten Daten auf ein maschinenlesbares Speicherme- 
dium iibertragen, das als Berechtigungsnachweis dient. 
35 Bei dem Signaturschlussel, der an der ersten Datenverar- 
beitungsstation zur Verfugung gestellt wird, handelt es sich 
beispielsweise um den Signaturschlussel eines Veranstal- 
ters. Dieser Signaturschlussel wird fur alle Berechtigungs- 
nachweise desselben Veranstaltersoderderselben Veranstal- 
40 tung eingesetzt und ist daher unabhangig von dem einzelnen 
Berechtigungsnachweis. Aus Sicherheitsgrunden wird der 
Signaturschlussel in der Regel einmal jahrlich gewechselt. 

In einer bevorzugten Ausfuhrungsform wird an der ersten 
Datenverarbeitungsstation eine weitere Identifikationszei- 
45 chenfolge fur ein Berechtigungsmedium (im folgenden als 
Ticket-Card bezeichnet) erfaBt, wobei diese weitere Identifi- 
kationszeichenfolge ebenfalls, zusammen mit den anderen 
Daten, digital signiert. wird. Das Berechtigungsmedium mit 
der Identifikationszeichenfolge wird dem Benutzer unab- 
50 hangig von der Bereitstellung des Berechtigungsnachweises 
zur Verfugung gestellt und ist nicht auf die Verwendung mit 
dem gerade auszustellenden Berechtigungsnachweis be- 
schrankt. 

Mit dem erfindungsgemaBen Verfahren lassen sich Ein- 
55 tritts- oder Fahrkarten online, d. h. beispielsweise uber das 
Internet, verkaufen und bereitstellen. Das Verfahren kann 
die aufkommenden Strukturen des elektronischen Handels, 
wie Online-Bezahlprotokolle, oder die des Mechanismus 
der digitalen Signatur nutzen (vgl. z. B. A. Beutelsbacher et 
60 al., "Moderne Verfahren der Kryptographie", Vieweg, 1995, 
ISBN 3-528-06590-7 oder A. J. Menezes et al, "Handbook 
of Applied Cryptography", CRC Press, 1997, ISBN 0-8493- 
8523-7). Der Aufbau dieser Strukturen wird insbesondere 
durch das 1997 in Kraft getretene Signaturgesetz (SiG vom 
65 22.07.1997, BGB1 1 S. 1870, 1872) gefordert und bcschlcu- 
nigt. 

In einer bevorzugten Ausfuhrungsform der Erfindung er- 
folgt das Ubermitteln der signierten Daten in Form einer 
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Graphikdatei, die die signierten Daten in graphischer Dar- 
stellung, beispielsweise als 2D Bar Code Reprasentation 
und in ASCII-Darstellung, enthalt. Die ubermittelte Gra- 
phikdatei kann dann auf einem bedruckbaren Trager, insbe- 
sondere Papier, ausgedruckt werden. 5 

Dies ermoglicht dem Benutzer, seine Eintrittskarte oder 
Fahrkarte selbst zu erstellen. Sofern der Benutzer iiber einen 
InternetanschluB und einen handelsiiblichen Drucker ver- 
fiigt, kann er sich die Eintritts- oder Fahrkarte auf gewohnli- 
chem Papier ausdrucken. 10 

Das Verfahren schlieBt. in Verbindung mit weiter unten 
beschriebenen KontrollmaBnahmen aus, daB der Benutzer 
ohne Mitwirkung des Veranstalters Eintritts- oder Fahrkar- 
ten erstellen kann, und es schlieBt aus, daB der Benutzer 
oder Dritte illegal erzeugte Kopien der ausgedruckten Kar- 15 
ten verwenden konnen. 

Alle oben dargestellten Nachteile des Standes der Technik 
konnen bcim Einsatz des crfindungsgcmaBcn Vcrfahrcns 
vennieden werden. Das bedeutet, daB kein Anstellen, \/br- 
bestellen, Aufsuchen von Reisebiiros oder Vorverkaufsstel- 20 
len notig ist, um eine Eintritts- oder Fahrkarte zu erwerben. 
Dies gilt unter der Voraussetzung, daB der Benutzer iiber ei- 
nen InternetanschluB und einen Drucker verfugt. Weiterhin 
miissen die Modalitaten fur die Bezahlung der Karte geklart 
sein, beispielsweise durch Schaflen der Voraussetzungen fur 25 
wenigstens ein Online-BezahLprotokoll (vgl. z. B. O'Ma- 
hony et al., "Electronic Payment Systems", Artech House 
Publishers, 1997, ISBN 0-89006-925-5) auf Benutzer- wie 
auf Veranstalterseite. Der Veranstalter muB fur die Kontrolle 
der Eintritts-ZFahrkarte uber einen Computer und iiber ein 30 
Lesegerat verfiigen. Wird die 2D Bar Code Technik zur ma- 
schinenlesbaren Reprasentation der Daten auf der Eintritts- 
ZFahrkarte verwendet, eignet sich fur das Lesegerat ein CCD 
Scanner. 

Die Erfindung ermoglicht in vorteilhafter Weise die Be- 35 
reitstellung bzw. den Verkauf und Vertrieb von Eintrittskar- 
ten (Kino, Theater, Konzert, . . .) oder Fahrkarten (z. B. 
Bundesbahn, Flugticket) iiber das Internet. Auf einem soge- 
nannten Ticketserver des Veranstalters werden die Eintritts- 
ZFahrkarte n erzeugt. Uber das Internet wird die Eintritts- 40 
/Fahrkarte an den Kaufer ubermittelt. Der Kaufer druckt die 
Eintritts-ZFahrkarte auf seinem eigenen Drucker auf ge- 
wohnlichem Papier aus. 

Die Eintritts-ZFahrkarte kann nur vom Veranstalter er- 
zeugt werden. Vom Kaufer illegal erzeugte Kopien der Ein- 45 
tritts-ZFahrkarte konnen nicht verwendet werden. 

Die Kontrolle der Eintritts-ZFahrkarte auf Veranstalter- 
seite ist voll automatisierbar. Erworbene und nicht benutzte 
Eintritts-ZFahrkarten konnen erkannt werden. 

Im folgenden wird das erfindungsgemaBe Verfahren an- 50 
hand dreier beispielhafter Ausfiihrungsformen naher erlau- 
tert. Zur Vereinfachung wird hierbei der Begriff " Veranstal- 
tung" sowohl fur eine kulturelle Veranstaltung als auch fiir 
eine Bahnfahrt oder einen Flug verwendet. Der Ausdruck 
"Eintrittskarte" wird synonym fur Eintrittskarte und Fahr- 55 
karte verwendet. 

GemaB einer ersten, weitergebildeten Ausfuhrungsform 
des erfindungsgemaBen Verfahrens besteht die fiir eine Ver- 
anstaltung giiltige Zugangsberechtigung aus zwei Teilen. 
Der eine Teil betrifft ein Berechtigungs medium, im folgen- 60 
den TicketCard genannt, der andere Teil die Eintrittskarte 
selbst, im folgenden Ticket genannt. Die TicketCard ist nur 
Trager einer eindeutigen Numiner, im folgenden TicketCard 
ED genannt. 

Die TicketCard wird vom Benutzer cinmalig offline cr- 65 
worben, beispielsweise an einer Kino- oder Theater-Kasse, 
an einem Fahrkartenschalter, in einem Reisebiiro, per Post, 
oder auf sonstige Weise. Sie ist wiederverwendbar. Die Tik- 
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ketCard entspricht in Ausfiihrungs- und Fertigungsqualitai 
einer Kreditkarte oder einer Bundesbahn BahnCard und ver- 
fugt daher iiber dasselbe hohe MaB an FaTschungssicherheit. 
Auf der TicketCard sind nur eine eindeutige Tdentifikations- 
nummer, die TicketCard ID, und der GuTtigkeitszeitraum 
der Karte gespeichert, beides in ASCII Reprasentation und 
in maschinenlesbarer Form. Fiir die maschinenlesbare Form 
bietet sich die Reprasentation als Bar Code an (vgl. z. B. R. 
Palmer, "The Bar Code Book", Helmers Publishers, 1995, 
ISBN 0-911261-09-5). Sie kann aber auch in anderer Form 
iiber einen Magnetstreifen oder einen Speicherchip erfol- 
gen. Die TicketCard beinhaltet keine Infonnationen iiber 
den Inhaber der Karte oder iiber die Veranstaltung fiir die sie 
eingesetzt wird. Sie ist somit iibertragbar und fur jede Ver- 
anstaltung einsetzbar, die das Verfahren unterstiitzt. Die Tik- 
ketCard dient nur als Verbindungsglied zu dem Ticket, dem 
zweiten Bestandteil der Zugangsberechtigung. Sie dient 
nicht zum Anlcgcn cincs Bcnutzcrprofils. Die TicketCard 
hat keine Bezahlfunktion. 

Das Ticket beinhaltet alle im Rahmen der Veranstaltung 
relevanten Informationen (z. B. Ort, Datum, Sitznumrner, 
Preiskategorie, Fahrtstrecke, . . .), sowie im vorliegenden 
Beispiel drei Identifikationsnunvmern. Dies sind dieselbe 
TicketCard ID wie sie auf der TicketCard des Benutzers 
steht, eine zur eindeutigen Idenlifizierung des Tickets ver- 
wendbare Nurnmer, die sogenannte Ticket ID, und die soge- 
nannte Key ID, die zur eindeutigen Idenlifizierung des 6f- 
fentlichen Teils des verwendeten Signaturschliissels dient. 
Die Veranstaltung sparameter werden vom Benutzer online 
ausgewahlt. Die TicketCard ID erhalt er von seiner Ticket- 
Card, und die Ticket ID sowie die Key ID gibt der Veranstal- 
ter vor. Nachdem der Benutzer online die Veranstaltung spa- 
rameter ausgewahlt und seine TicketCard ID angegeben hat, 
werden diese Daten an den Ticketserver des Veranstalters 
iibertragen. Zu den erhaltenen Daten, der Ticket ED und der 
Key ED erzeugt der Ticketserver dann eine digitale Signatur 
mit dem geheimen Part seines Signaturschliissels, Eine AS- 
CII, sowie eine 2D Bar Code (zweidimensionaler Bar Code) 
Reprasentation der signierten Daten werden vom Ticketser- 
ver in eine Graphikdatei umgewandelt. 

Vor oder nach Erstellung des Tickets durch den Ticketser- 
ver sollten Benutzer und Ticketserver ein Bezahlprotokoll 
ausgehandelt haben, und es sollten entsprechende Daten 
vom Benutzer iibertragen und vom Ticketserver iiberpriift 
worden sein. Wenn das Bezahlprotokoll positiv abgewickelt 
worden ist, sendet der Ticketserver die Graphikdatei an den 
Web Browser des Benutzers, beispielsweise als HTTP Re- 
sponse. Der Benutzer druckt die Graphikdatei aus und erhalt 
so sein Ticket. 

In dem beschriebenen Ablauf signiert der Ticketserver 
u. a. die vom Benutzer angegebene TicketCard ID. Dem 
Ticketserver ist zwar nicht der Benutzer bekannt, aber seine 
TicketCard ED. Diese kann er zur Erstellung eines Nut- 
zungsprohTes der Ticketcard benutzen. 

Im folgenden wird in einer zweiten, weitergebildeten 
Ausfiihrungsform der Erfindung ein alternatives Verfahren 
vorgestellt, bei dem der Ticketserver die TicketCard ED des 
Benutzers nicht erkennt, und er sie somit nicht zur Erstel- 
lung eines Nutzungspro files verwenden kann. 

GemaB dieser zweiten Ausfiihrungsform besteht wie bei 
der ersten Ausfuhrungsform die fiir eine Veranstaltung er- 
forderliche Zugangsberechtigung aus einer Ticketcard und 
einem Ticket. Die vom Benutzer ausgewahlten Parameter, 
die Ticket ED und die Key ED werden vom Ticketserver di- 
gital signiert. Die Ticketcard ED hingegen wird vom Ticket- 
server mittels der Technik der blinden Signatur signiert. Bei 
der blinden Signatur erkennt der Unterzeichner weder was 
er unterzeichnet, noch die eigendiche Unterschrift. Bei- 
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spiele fur die Erzeugung einer blinden Signatur sind bei- 
spielsweise aus A. Beutelsbacher et al., "Moderne Verfahren 
der Kryptographie", Vieweg, 1995, ISBN 3-528-06590-7 
oder aus A. J. Menezes et al., "Handbook of Applied Cryp- 
tography", CRC Press, 1997, ISBN 0-8493-8523-7 zu ent- 
nehmen. 

Durch die blinde Signatur erhalt der Ticketserver keine 
Kenntnis von der TicketCard ID, und kann diese somit nicht 
als einen Schliissel fur ein Nutzungsprofil verwenden. Die 
TicketCard ID soli aber in lesbarer Fonn Bestandteil des 
Tickets sein. Da die ID dem Ticketserver nur in "blinder" 
Form vorliegt, kann somit die das Ticket enthaltende Gra- 
phikdatei nicht vom Ticketserver erstellt werden. Statt des- 
sen erfolgt die Umwandlung der signierten Daten, sowohl in 
ASCII als auch in 2D Bar Code Representation, in die Gra- 
phikdatei auf Benutzerseite, beispielsweise durch ein ent- 
sprechendes Applet. Dies ist. rnoglich, da auf Benutzerseite 
die blinde Signatur der TicketCard ID wicder in cine kon- 
ventionelle digitale Signatur umgewandelt werden kann. 

Altera ativ zur blinden Signatur kann auch durch Verwen- 
dung einer Hashfunktion und einer vom Rechner des Benut- 
zers erzeugten Zufallszahl sichergestellt werden, daB der 
Ticketserver bei der Signatur keine Kenntnis von der Ticket- 
Card ID des Benutzers erhalt. Dafur bildet der Rechner des 
Benutzers den Hashwert uber die TicketCard ED und eine 
Zufallszahl und sendet diesen an den Ticketserver. Der 
Hashwert, die Ticket ID, die Key ID sowie die vom Benut- 
zer ausgewahlten Parameter werden vom Ticketserver digi- 
tal signiert und an den Benutzer zuruckgesandt. 

Auf Benutzerseite werden die signierten Daten und die 
Zufallszahl in maschinen lesbarer Form und in ASCII Form 
in eine Graphikdatei integriert. Durch die geschilderte Ver- 
wendung der Hashfunktion ist die Bindung von TicketCard 
ID und Ticket garantiert. Durch Verwendung der Zufallszahl 
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erstellten Ticket erfolgt in ASCII und in maschinenlesbarer 
Form. Die ASCII Representation garanuert, daB die Daten 
auch ohne technische Hilfsmittel gelesen werden konnen. 
Die Representation in einer maschinenlesbaren Fonn ist fur 
eine zuverlassige und schnelle Kontrolle notwendig. We- 
sentlicher Bestandteil der Kontrolle ist die Uberpriifung der 
digitalen Signatur der Ticketdaten. Dies kann nur maschi- 
nell geschehen und nicht durch Augenschein. 

Die Wahl der 2D Bar Code Technik als zur Zeit geeignet- 
ste maschinenlesbare Representation der Ticketdaten ergibt 
sich aus folgenden Anforderungen an das Ticket. 

Die Daten mussen an der Kontrollstation schnell gelesen 
werden konnen. Aufgrund dieser Anforderung ist beispiels- 
weise eine Diskette als Tragermedium nicht von Vorteil. 

Die maschinenlesbare Representation der Ticketdaten 
muB vom Benutzer mit moglichst wenig Aufwand erstellt 
werden konnen. Uber ein Magnetstreifenschreibgerat oder 
cin Spcichcrchipschrcibgcrat verfugen zur Zeit und wohl 
auch in naher Zukunft die wenigsten Benutzer. Deshalb 
scheiden zur Zeit Magnetstreifenkarten oder Chipkarten in 
den bevorzugten Ausfuhrungsformen als Treger der Ticket- 
daten aus. Uber einen Drucker hingegen verfugt fast jeder 
Benutzer. 

Magnetstreifenkarten oder Chipkarten konnen jedoch 
dann eingeselzt werden, wenn die Tickets nicht vom Benut- 
zer selbst, sondern an entsprechend dafur vorgesehenen de- 
zentralen Verkaufsstellen erstellt werden. Hierbei muB der 
Benutzer allerdings wieder entsprechende Nachteile durch 
das Abholen der Tickets in Kauf nehmen. 

Aus den Anforderungen ergibt sich, daB das zur Zeit ge- 
eignetste Tragermedium fiir die maschinenlesbare Repre- 
sentation der Ticketdaten Papier ist. Eine geeignete maschi- 
nenlesbare Reprasentationsform von Daten auf Papier stellt 
die Bar Code Technik dar, insbesondere die 2D Bar Code 



driickt sich diese Bindung durch einen pro Veranstaltung 35 Technik zur Speicherung groBer Datenmengen. Generell eilt 



einmaligen Hashwert aus, so daB der Hashwert nicht als 
Schliissel fur ein Nutzungsprofil geeignet ist. 

Die eigentliche Zugangsberechtigung zu der Veranstal- 
tung besteht bei beiden Ausfuhrungsformen aus der Kombi- 
nation von TicketCard und Ticket. 

In der nachfolgenddargestellten dritten Ausfuhrungsform 
der Erfindung besteht die Zugangsberechtigung nur aus dem 
Ticket, wie es in der ersten Ausfuhrungsform der Erfindung 
beschrieben worden ist. 

Bei dieser dritten Ausfuhrungsform des Verfahrens ist die 
TicketCard nicht zwingend erforderlich. Die fiir eine Veran- 
staltung giiltige Eintrittskarte besteht nur aus dem Ticket. 
Die vom Benutzer ausgewahlten Parameter, die Ticket ID 
und die Key ID werden vom Ticketserver digital signiert. 
Eine ASCII, sowie eine 2D Bar Code Representation der si- 
gnierten Daten werden vom Ticketserver in eine Graphikda- 
tei umgewandelt. Nach Erstellung des Tickets und erfolgrei- 
cher Abwicklung eines Bezahlprotokolls sendet der Ticket- 
server die Graphikdatei an den Web Browser des Benutzers, 
beispielsweise als HTTP Response. Der Benutzer druckt die 
Graphikdatei aus und erhalt so sein Ticket. 

Die TicketCard gemaB der ersten und zweiten Ausfuh- 
rungsform ist fur alle Veranstaltungen dieselbe. Durch Ver- 
wendung der TicketCard ist es auf Veranstalterseite nicht 
notwendig die IDs bereits erfolgreich kontrollierter Tickets 
zu speichem. Ohne die TicketCard in der dritten Ausfuh- 
rungsform ist dies notwendig, um zu verhinderm daB vom 
Benutzer illegal erzeugte Kopien eines Tickets als giiltige 
Eintrittskarten betrachtet werden. 
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jedoch, daB die vorgestellten drei Ausfuhrungsformen des 
Verfahrens unabhengig von der Reprasentationsform der 
Daten sind. 

Kein Bestandteil der Erfindung ist die Sicherung der 
Kommunikation zwischen dem Web Browser des Benutzers 
und dem Server des Veranstalters. Hierzu sind bereits eine 
Vielzahl von Mechanismen bekannt und realisiert. Ebenfalls 
sind Bezahlprotokolle, sowie Sicherheitsaspekte im Zusam- 
menhang mit moglichen Bezahlprotokollen kein Bestandteil 
der Erfindung. 

Die Erfindung bietet jedoch in alien drei Ausfuhrungsfor- 
men eine Losung fiir folgende Sicherheitsanforderungen: 
Das Ticket und damit die Eintrittskarte soli nur vom Veran- 
stalter erzeugt werden konnen. 

Vom Kaufer illegal erzeugte Kopien der Eintrittskarte sol- 
len nicht verwendet werden konnen. 

Die TicketCard entspricht in Ausfuhrungs- und Ferti- 
gungsqualitat einer Kreditkarte oder einer Bundesbahn 
BahnCard und erfiillt daher denselben hohen Sicherheits- 
standard hinsichtiich Falschungs- und Manipulationssicher- 
heit (beispielsweise durch das integrierte Hologramm). So- 
mit kann die TicketCard nicht ohne erheblichen Aufwand 
nachgemacht oder ohne sichtbare Schadigung manipuliert 
werden. 

Die verwendete Technik der digitalen Signatur garantiert, 
daB giiltige Tickets nur vom Veranstalter erzeugt werden 
konnen, bzw. daB Tickets, die nicht vom Veranstalter er- 
zeugt worden sind, als solche erkannt werden konnen. Die 
Kopplung des leicht kopierbaren Tickets an die nicht kopier- 



Das Ticket wird bei alien drei Ausfuhrungsformen des 65 bare Tickctcard bewirkt, daB die Eintrittskarte als Kombina- 

Verfahrens fur jede Veranstaltung neu vom Veranstalter er- tion von Ticket und TicketCard nicht kopiert werden kann 

zeugt und vom Benutzer auf seinem eigenen Drucker ausge- AuBerdem kann die Eintrittskarte nur vom Veranstalter er- 

druckt. Die Representation der Daten auf dem vom Benutzer zeugt werden. 
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Bei der driuen Ausfiihrungsform des Verfahrens beruht 
der Schutz vor dem MiBbrauch von Kopien eines Tickets 
auf der Speicherung bereits erfolgreich kontrollierter Tik- 
kels. Jerie Kontrollstation muR also auf alle im Rahmen der 
Veranstaltung bereits erfolgreich kontrollierten Tickets zu- 5 
greifen konnen. Diese Notwendigkeit entfallt bei Verwen- 
dung der Ticket Card gemaB der ersten und zweiten Ausfiih- 
rungsform des Verfahrens. 

Fur die Kontrolle auf Veranstalterseite werden zwei mog- 
liche Kontrollverfahren der Eintrittskarte vorgestellt. Es be- 10 
sieht keine Korrelation zwischen "Kontrollverfahren A" und 
"Konirollvcrfahren B" und den als erste und zweite Ausfiih- 
rungsfonn des Verfahrens vorgeslellten Moglichkeiten der 
Bereitstcllung der Eintrittskarte. 

Das Kontrollverfahren A ist geeignet fur die gemaB der 15 
ersten und zweiten Ausfiihrungsform bereitgestellten Tik- 
kets. lis isi nichi fur die gemaB der dritten Ausfiihrungsform 
bcrciigestelhen Tickets geeignet, da hicr der Bcnutzcr ubcr 
keinc TicketCard verfiigt. 

Die /ugangNhctvchligung des Benutzers besteht aus sei- 20 
ner TicketCard und item Ticket. Zur Kontrolle der Eintritts- 
karte zeigt tier lienui/er seine TicketCard und sein Ticket 
vor. Ubcr cincn liar ( I eser werden von der TicketCard 
die TicketCan! II) urvl die Ciiltigkeitsdauer und von dem 
Ticket die digital siymcricii Daten eingelesen. Ist fur die 25 
Ticket Can I urvlA^fter da^ Ticket eine andere maschinenles- 
bare RepraNen:jti.»n*lt*rtii pcwahlt worden, sind selbstver- 
standlich ent\prwhcnd andere Lesegerate zu verwenden. 
Die digital \i,L*nicncn Oaten heinhalten, die Veranstaltungs- 
parameter <<>rt. Ami. lYciskalegorie, Platz, Fahrtstrecke, 30 
. . .), eine TicketCard ID. one Ticket ED und eine Key ID. 
Folgendes wird automation uberpriift: 

1. Ist die TIckctCard mx;h giiltig. 

2. Sind die TiekciC *ard IDs, die von der TicketCard ge- 35 
lesene und die void Ticket gelesene, identisch. 

3. Stint men die Veranstaltungsparameter mit der aktu- 
ellen Veranstaltung uberein. 

4. 1st die digitalc Signal ur des Tickets giiltig. 

40 

Urn Punkt 4. entsclicidcn zu konnen, benotigt der Rec li- 
ner der Kontrollsiation den otTendichen Part des Signatur- 
schliissels des Veranst alters. Dieser ist eindeutig durch die 
Key ID identilizierbar. Abgesehen von dem Schlussel befin- 
den sich alle fur die Kontrolle von 1 . bis 4. notwendigen Da- 45 
ten auf der TicketCard und auf dem Ticket. Es ist auch mog- 
lich, den offeni lichen Part des verwendeten Signaturschliis- 
sels direkt auf dem Ticket zu speichern. In der Regel ist das 
Lesen des Schlussel s voni Ticket jedoch langsamer als das 
Lesen des Schliissels aus dem Speicher des Kontrollrech- 50 
ners, so dafi letzteres vorgezogen wird. 

Wenn die Veranstaltung durch die Veranstaltungsparame- 
ter auf dem Ticket eindeutig bestimmt ist, dann ist die Ein- 
trittskarte des Benutzers genau dann gultig, wenn alle vier 
Uberpriifungen positiv au stall en. 55 

In besonders gelagerten Fallen kann auch eine andere 
Kontrolle erforderlich sein, wie das folgende Bei spiel zeigt. 
Eine Bundesbahnfahrkarte iiber 100 km ist fur vier Tage 
giiltig. Ein Ticket, das Teil einer vier Tage giiltigen Fahr- 
karte ist, bestimmt nicht eindeutig die einmalige Fahrt fur 60 
die es gedacht ist. Denn wenn bei einer Kontrolle der Fahr- 
karte nicht bestimmt werden kann, ob diese schon einmal 
kontrolliert worden ist, dann kann die Fahrkarte in diesen 
vier Tagen beliebig oft verwendet werden, obwohl sie nur 
fiir cine einmalige Fahrt ausgcstcllt worden ist. Fur dieses 65 
Problem gibt es verschiedene Losungsansatze. 

Jedes Ticket verfiigt neben der TicketCard ID iiber eine 
eindeutige Ticket ID. Diese kann als Schlussel fur einen Da- 



tensatz dienen, der nach der ersten Kontrolle erzeugt wird. 
Der Datensatz ist so zu speichern, daB bei jeder Kontrolle 
wahrend der GuTtigkeit des Tickets auf ihn zugegriffen wer- 
den kann. Dadurch konnen wahrend der gesamten Fahrt die 
Tickets identifiziert werden, die schon einmal fur die 
Strecke verwendet worden sind. Denkbar ist etwa, daB die 
Kontrolleinheit jedes Schaffners iiber Funk eine Verbindung 
zu einem Rechner im Zug unterhalt. Der Rechner selbst un- 
terhalt eine Funkverbindung zu einem stationaren Zentral- 
rechner, der fur die Verwaltung der kontrollierten Tickets 
auf der entsprechenden Strecke zustandig ist. Durch den 
Einsatz des Zugrechners ist nur eine geringe Reichweite der 
mobilen Kontrollstationen erforderlich. 

Eine andere MogLichkeit besteht darin, online nur Tickets 
mit beschrankter Giildgkeit zu erste lien. Die Beschrankung 
ist so zu wahlen, daB das geschiiderte Problem der unerlaub- 
ten Mehrfachnutzung nicht auftreten kann. Sinnvollerweise 
ist deshalb die Langc der GuTtigkcitsdaucr in Abhangigkcit 
von der erwarteten Fahrtdauer zu wahlen. Falls der Benutzer 
das Ticket in diesem Zeitraum nicht nutzen konnte, kann er 
online eine Riickerstattung des Fahrpreises beantragen und 
ein neues Ticket erwerben. Der Ticketserver kann entschei- 
den, ob die Riickerstattung des Fahrpreises gerechtfertigt ist, 
d. h. ob das entsprechende Ticket tatsachlich nicht benutzt 
worden isi, wenn die IDs aller im entsprechenden Giiltig- 
keitszeitraums kontrollierten Tickets dem Ticketserver vor- 
liegen. Diese Daten erhalt der Ticketserver von den einzel- 
nen Kontrollstationen. Dies kann automadsch geschehen, 
indem beispielsweise jeder Schaffner am Ende seines Ar- 
beitstages sein Kontrollgerat an einen Rechner andockt und 
dieser Rechner die Daten an den Ticketserver ubermittelt. 
Als Schlussel fiir die Datensatze werden die Ticket IDs ver- 
wendet. 

Das andere Kontrollverfahren, Kontrollverfahren B, ist 
fur alle drei vorgestellten Ausfuhrungsformen des erfin- 
dungsgemaBen Verfahrens der Bereitstellung der Tickets ge- 
eignet. Die TicketCard ist hierfur nicht erforderlich. Dieses 
Kontrollverfahren ist nur fur Veranstaltungen geeignet, in 
denen der Benutzer garantiert zu Beginn kontrolliert wird, 
so daB der Benutzer spater eine erfolgte erfolgreiche Kon- 
trolle nachweisen kann, indem er z. B. ein vom Veranstalter 
markiertes Ticket vorzeigt. Eine Eintrittskartenkontrolle er- 
folgt beispielsweise garantiert zu Beginn der Veranstaltung 
im Kino, im Theater, bei Konzerten oder bei Sportveranstal- 
tungen. 

Die Eintrittskarte des Benutzers besteht nur aus seinem 
Ticket. Zur Kontrolle der Eintrittskarte zeigt der Benutzer 
sein Ticket vor. Uber einen Bar Code Leser werden von dem 
Ticket die digital signierten Daten eingelesen. Die digital si- 
gnierten Daten beinhalten, die Veranstaltungsparameter 
(Ort, Zeit, Preiskategorie, Piatz, Fahrstrecke, . . .) ; mogli- 
cherweise eine TicketCard ID (wird nicht weiter verwen- 
det), eine Ticket ID und eine Key ID. Folgendes wird bei ei- 
ner ersten Kontrolle automatisch uberpriift: 

1 . Stimmen die Veranstaltungsparameter mit der aktu- 
ellen Veranstaltung iiberein. 

2. Ist die digitale Signatur des Tickets giiltig. 

3. Ist dies das erste Mai, das ein Ticket mit der gegebe- 
nen Ticket ID uberpriift wird, fiir welches 1. und 2. er- 
folgreich iiberpruft worden sind. 

Um Punkt 2. entscheiden zu konnen, benotigt der Rech- 
ner der Kontrollstation den offentlichen Part des Signatur- 
schliisscls des Vcranstaltcrs. Dieser ist eindeutig durch die 
Key ID identifizierbar. Um 3. entscheiden zu konnen muB 
die Kontrollstation Zugriff auf eine Datenbank haben, in der 
alle bereits erfolgreich iiberpruften Tickets gespeichert sind. 
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Das Ticket ist nur dann gultig, wenn alle drei Uberprufun- 
gen positiv ausfailen, Ist dies der Fall, wird das Ticket vom 
Veranstalter als gultig markiert. Ein nicht als gultig markier- 
tes Ticket, das eine der drei Uberprufungen nicht besteht, 
wird als ungultig angesehen. 

Falls der Veranstalter die Erstattung nicht verwendeter 
Eintrittskarten unterstiitzt, muB nach erfolgreicher Uberpru- 
fung die Ticket ID gespeichert werden. Eine Eintrittskarte 
kann als nicht verwendet identifizien werden, wenn das zu- 
gehorige Ticket erstellt worden ist und die Ticket ID nicht in 
der Datenbank der erfolgreich uberpruften Eintrittskarten 
gespeichert ist. Der Antrag auf Erstattung einer nicht be- 
nutzten Eintrittskarte kann online gestellt und bearbeitet 
werden. 

Im Rahmen der Ticketerstellung erhalt der Ticketserver 
keine personenbezogenen Daten, wie beispielsweise den 
Benutzernamen. Die einzige Information, die sich als 
Schlusscl fur cin BcnutzcrpronT cignct ist die TicketCard 
ID. Der Ticketserver kann liber die TicketCard ID erstellte 
Tickets einer Ticketcard zuordnen. Der SchluB, daB die ent- 
sprechenden Veranstaltungen von derselben Person besucht 
worden sind, ist aber nicht zulassig, da die TicketCard uber- 
tragbar ist. Daher kann uber die TicketCard ID lediglich ein 
Nutzungsprofil der TicketCard erstellt werden. 

Wie anhand der zweiten Ausfiihrungsform gezeigl wurde, 
iaBt sich aber auch dies verhindern. Durch Einsatz der Tech- 
nik der blinden Signatur wird verhindert, daB der Ticketser- 
ver beim Signieren Kenntnis von der TicketCard ID erhalt. 
In diesem Fall besteht daher fur den Ticketserver keine 
Moglichkeit, ein Nutzungsprofil der Ticketcard anzulegen. 

Sehr wohl geeignet zur Erstellung eines Benutzer- oder 
Nutzungsprofils, sind jedoch moglicherweise Daten, die irn 
Rahmen eines Bezahlprotokolls an den Ticketserver iiber- 
mittelt werden. Dies kann nur durch Wahl eines geeigneten 
Bezahlprotokolls vermieden werden und liegt nicht im Rah- 
men der vorgestellten Erfindung. 

Im folgenden wird die Erfindung nochmals anhand eines 
konkreten Ausfiihrungsbei spiels in Verbindung mit den Fi- 
guren erlautert. Hierbei zeigen 

Fig, 1 ein Beispiel fiir ein Berechtigungsmedium in Form 
einer TicketCard fur kulturelle Veranstaltungen, im folgen- 
den auch CulturCard genannt, zur Verwendung in Kombina- 
tion mit einem erfindungsgemaB bereitgestellten Berechti- 
gungsnachweis bzw. Ticket; 

Fig. 2 ein Beispiel fiir digital signierte Veranstaltungspa- 
rameter und IDs gemaB der vorliegenden Erfindung; 

Fig. 3 eine 2D Bar Code Representation der signierten 
Daten aus Fig. 2; und 

Fig. 4 ein auf Grundlage der Daten der Fig. 2 gemaB der 
vorliegenden Erfindung vom Benutzer ausgedrucktes Tik- 
ket, das dem Benutzer als Graphikdatei iibermittelt wurde. 

In diesem Ausfiihrungsbeispiel wird eine Eintrittskarte 
nach der ersten Ausfuhrungsform des Verfahrens erstellt. 
Die Kontrolle des erstellten Tickets erfolgt nach Kontroll- 
verfahren A. 

In Zusammenhang mit kulturellen Veranstaltungen, bei- 
spielsweise Kino, Theater oder Konzert, wird die Ticket- 
Card aus Grunden der Eingangigkeit im folgenden als Cul- 
turCard bezeichnet. Fur den Zugang zu der Veranstaltung 
benotigt der Benutzer bei diesem Beispiel eine CulturCard 
in Verbindung mit einem Ticket. Die CulturCard wird ein- 
malig offline erworben, das Ticket pro Veranstaltung online. 

Der Benutzer erwirbt offline eine CulturCard. Ein Bei- 
spiel einer CulturCard ist in Fig. 1 dargestellt. Wie aus der 
Figur zu crkennen ist, sind auf der CulturCard nur die GuT- 
tigkeitsdauer und eine eindeutige Identifikationsnummer 
("7492 1068"), CulturCard ID genannt, gespeichert, beides 
in ASCII Representation und in maschinenlesbarer Form als 
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Bar Code. 

Es sind also insbesondere keine personenbezogenen Da- 
ten auf der CulturCard vorhanden. Die CulturCard ist nicht 
an einen hest.immt.en Benutzer gebunden. Tn Gro8e und Fer- 
tigungsqualitat entspricht die CulturCard einer gangigen 
Kreditkarte oder Bundesbahn BahnCard. 

Der Benutzer verfugt uber ein Computerterminal, wel- 
ches an das Internet angeschlossen ist, sowie uber einen 
Drucker. Das erfindungsgemafie Verfahren umfaBt im vor- 
liegenden Beispiel folgende Schritte: 

1 . Der Benutzer ruft uber den Web Browser die Web- 
Seite des Veranstalters auf und stellt so eine Online- 
Verbindung zum Ticketserver des Veranstalters her. 

2. Der Benutzer wahlt eine Veranstaltung aus. Darauf- 
hin zeigt der Ticketserver dem Benutzer die Parameter 
an, die fur die Wahl des Tickets von Bedeutung sind. 
Dies konncn Ort und Zcitpunkt der Veranstaltung, 
Preiskategorie, noch freie Platze, usw. umfassen. Im 
Theaterkontext ist denkbar, daB der Ticketserver online 
eine realistische Buhnensicht anbietet. Klickt der Be- 
nutzer etwa auf einen freien Platz in der schematischen 
Sitzplatzverteilung, zeigt der Ticketserver einen rele- 
vanten Buhnenausschnitt, wie er von diesem Platz aus 
wahrgenommen werden wiirde. 

3. Der Benutzer wahlt die Parameter aus und entschei- 
det sich fur eines der vom Ticketserver unterstutzen 
Bezahlprotokolle. AuBerdem gibt er die ID seiner Cul- 
turCard ein (hier: "7492 1068"). 

4. Nach erfolgreichem AbschluB der Aktionen, die mit 
dem Bezahlprotokoll verbunden sind, erstellt der Tik- 
ketserver das Ticket. Dazu werden die vom Benutzer 
ausgewahlten Parameter, die CulturCard ID, die vom 
Server erzeugte Ticket ID und die Key ID vom Ticket- 
server digital signiert, wie dies in Fig. 2 beispielhaft 
dargestellt ist. 

5. Der Server erstellt eine Graphikdatei, welche eine 
ASCH-Reprasentation der Veranstaltungsparameter 
und der IDs sowie eine 2D Bar Code Representation 
derselben Information als digital signierte Daten ent- 
halt. Fig. 3 zeigt die 2D Bar Code Representation der 
digital signierten Daten. Die Graphikdatei wird an den 
Web Browser des Benutzers iibermittelt, beispiels- 
weise als HTTP Response. 

6. Der Benutzer druckt die Graphikdatei aus und 
schneidet das Ticket aus, das in Fig. 4 dargestellt ist. 
Die Zugangsberechtigung fiir die Veranstaltung setzt 
sich aus der CulturCard (Fig. 1) und dem Ticket (Fig. 
4) zusammen. 

Bei der Kontrolle zeigt der Benutzer seine Cultur-Card 
und sein Ticket vor. Uber einen Bar Code Leser werden die 
maschinenlesbaren Daten der CulturCard und des Tickets 
eingelesen und vom Rechner der Kontrollstation nach Kon- 
trollverfahren A uberpriift. Fur die Uberprufung benotigt der 
Rechner den offentlichen Part des Signaturschlussels des 
Veranstalters. Alle anderen Daten stehen in maschinenlesba- 
rer Form auf dem Ticket und der CulturCard. 

Patentanspruche 

1. Verfahren zur Bereitstellung von Berechtigungs- 
nachweisen, insbesondere Eintrittskarten und Beforde- 
rungsscheinen, mit folgenden Schritten: 

- Erfasscn von Ausgangsdatcn uber den Gcgcn- 
stand der Berechtigung an einer ersten Datenver- 
arbeitungsstadon; 

- Zuweisen einer ersten Identifikationszeichen- 
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folge ftir den Berechtigungsnachweis; 

- Bereitstellen eines SignaturschliisseLs mit ei- 
nem offentlichen Teil und einem geheimen Teil; 

- Erv.eugen signierter Daten durch digitales Si- 
gnieren zumindest der Ausgangsdaten und der er- 5 
sten Identifikationszeichenfolge auf Basis des ge- 
heimen Teils des Signaturschliissels; 

- Ubermitteln der signierten Daten iiber ein elek- 
tronisches Medium an eine zweite, von der ersten 
raumlich getrennte Datenverarbeitungsstation; 10 

- Erstellen des Berechtigungsnachweises an der 
zweiten Datenverarbeitungsstation, indem die si- 
gnierten Daten auf ein maschinenlesbares trans- 
portables Speicherniedium iibertragen werden, 
das als Berechtigungsnachweis dient. 15 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB an der ersten Datenverarbeitungsstation wei- 
tcrhin cine zweite Identifikationszeichenfolge fiir den 
offentlichen Teil des Signaturschliissels zugewiesen 
wird, wobei das Erzeugen signierter Daten durch digi- 20 
tales Signieren zumindest der Ausgangsdaten und der 
ersten und zweiten Identifikationszeichenfolge erfolgt. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, daB an der ersten Datenverarbeitungsstation 
weiterhin eine dritte Identifikationszeichenfolge fiir ein 25 
Berechtigungsmedium oder ein aus dieser Identifikati- 
onszeichenfolge und einer Zufallszahl erzeugter 
Hashwert erfaBt wird, wobei die dritte Identifikations- 
zeichenfolge oder der Hashwert eben falls digital si- 
gniert wird, und das Berechtigungsmedium mit der 30 
dritten Identifikationszeichenfolge unabhangig von der 
Bereitstellung des Berechtigungsnachweises bereitge- 
stellt wird. 

4. Verfahren nach Anspruch 3, dadurch gekennzeich- 
net. daB die dritte Identifikationszeichenfolge mittels 35 
der Technik der blinden Signatur oder der Hashwert di- 
gital signiert wird. 

5. Verfahren nach einem der Anspriiche 1 bis 4, da- 
durch gekennzeichnet, daB vor dem Erfassen der Aus- 
gangsdaten iiber den Gegenstand der Berechtigung die 40 
Ausgangsdaten oder Daten zur Bestimmung der Aus- 
gangsdaten von der zweiten Datenverarbeitungsstation 
fiber das elektronische Medium an die erste Datenver- 
arbeitungsstation ubermittelt werden. 

6. Verfahren nach einem der Anspriiche 1 bis 5, da- 45 
durch gekennzeichnet, daB das elektronische Medium 
ein Netzwerk, insbesondere das Internet ist. 

7. Verfahren nach einem der Anspriiche 1 bis 6, da- 
durch gekennzeichnet, daB das Ubermitteln der signier- 
ten Daten in Form einer Graphikdatei erfolgt. 50 

8. Verfahren nach einem der Anspriiche 1 bis 6, da- 
durch gekennzeichnet, daB die signierten Daten in der 
zweiten Datenverarbeitungsstation in eine Graphikda- 
tei umgewandelt werden. 

9. Verfahren nach einem der Anspriiche 7 oder 8, da- 55 
durch gekennzeichnet, daB die Graphikdatei eine 2D 
Bar Code Reprasentation der signierten Daten und eine 
ASCII-Darstellung der Ausgangsdaten und der erfaB- 
ten oder zugewiesenen Identifikationszeichenfolgen 
enthalt. 60 

10. Verfahren nach einem der Anspruche 1 bis 9, da- 
durch gekennzeichnet, daB das maschinenlesbare Spei- 
chermedium ein bedruckbarer Trager, insbesondere Pa- 
pier ist, auf dem die signierten Daten in graphischer 
Darstcllung ausgedruckt werden. 65 

11. Verfahren nach einem der Anspruche 1 bis 6, da- 
durch gekennzeichnet, daB das maschinenlesbare Spei- 
chermedium ein auf einem Trager angeordneter Spei- 



cherchip ist. 

12. Verfahren nach einem der Anspruche 1 bis 6, da- 
durch gekennzeichnet, daB das maschinenlesbare Spei- 
chermedium ein auf einem Trager angeordneter Ma- 
gnetstreifen ist. 

13. Berechtigungsnachweis, insbesondere Eintritts- 
karte oder Beforderungsschein, auf dem signierte Da- 
ten in maschinenlesbarer Form gespeichert sind, wobei 
die signierten Daten eine iiber einen Signaturschliissel 
erzeugte digitale Signatur von Ausgangsdaten iiber den 
Gegenstand der Berechtigung und von einer ersten 
Identifikationszeichenfolge des Berechtigungsnach- 
weises enthalten. 

14. Berechtigungsnachweis nach Anspruch 13, da- 
durch gekennzeichnet, daB die signierten Daten weiter- 
hin eine zweite Identifikationszeichenfolge fiir einen 
offentlichen Teil des Signaturschliissels enthalten. 

15. Berechtigungsnachweis nach Anspruch 13 oder 
14, dadurch gekennzeichnet, daB die signierten Daten 
weiterhin eine dritte Identifikationszeichenfolge fiir ein 
Berechtigungsmedium enthalten. 

16. Berechtigungsnachweis nach einem der Ansprii- 
che 13 bis 15, dadurch gekennzeichnet, daB er aus ei- 
nem bedruckbaren Trager, insbesondere Papier besteht, 
auf dem die signierten Daten in graphischer Darsiel- 
lung, die eine maschinenlesbare Representation bein- 
halten, aufgedruckt sind. 

17. Berechtigungsnachweis nach Anspruch 16, da- 
durch gekennzeichnet, daB die signierten Daten in 2D 
Bar Code-Reprasentation und die Ausgangsdaten so- 
wie die Identifikationszeichenfolgen in ASCH-Darstel- 
lung aufgedruckt sind. 

18. Berechtigungsnachweis nach einem der Ansprii- 
che 13 bis 15, dadurch gekennzeichnet, daB er einen 
Speicherchip enthalt, auf dem die signierten Daten ge- 
speichert sind. 

19. Berechtigungsnachweis nach einem der Ansprii- 
che 13 bis 15, dadurch gekennzeichnet, daB er einen 
Magnetstreifen enthalt, auf dem die signierten Daten 
gespeichert sind. 
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ZEICHNUNGEN SEITE 1 



Nummer: 
Int. CI. 6 : 

Offenlegungstag: 



DE198 23 907 A1 
G 07 F 7/08 

2. Dezember 1999 




Gultigkettsdauer 
03/98 bis 03/01 



7492 1068 



BEGIN SIGNED TICKET- — 

CulturCard ID 74921068 
Ticket ID S2349294 
Key ID F5CC06FI 
Ort English Theater 

Veranstaltung Much Ado about Nothing 
Zeit 21.3.98, 19:30 

Platz Reihe 23, Piatz 15 

Kategorie normal, 20,- 

- — BEGIN SIGNATURE- — 

iQCVAwUBNL3N5MXJpGaF/uwpAQEmcAQA 1 RZ8S+/gzYt4v9PgwZI9HQlX9ybgEY I h 

HCxNkQPNJf9L9/jnqpUib7f0LNxmd5seirwTCpuIoge34kR9Dgvp2K33W74rmR+G 

BB4fvuaBmu6bOOiX6Ptc68i/DrSHHFrv4QF0pHzHOsJA2MxV9keFEk8+bDFNpppx 

3YQVCEIBANQ= 

=Lc0K 

END SIGNATURE- — 



902 048/371 
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ZEICHNUNGEN SEITE 2 



ner: 
Int. CI. 6 : 

Offenlegungstag: 



DE198 23 907 A1 
G 07 F 7/08 

2. Dezember 1999 



"Eft- 3 





&CulturCard ID 
gjlicket ID 

Ion 

VeranstaHung 

IgZeit 
gPlalz 



74921068 
82349294 
:F5CCp6FI 
■^iLA Inciter 
Much Ado about 
Nothing .Lr" ;V-- , 

nonnaiC 20.- 



l 

ii 
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ZEICHfMUWGEN 5EITE 1 



Nummnr: 



Int. CI,*. 
Often! egungatag; 



□E 19823 B07A1 
Q 07 F 7/W 

2. Dezemb&r 1999 




03/96 bis 



7492" 1068'" 



STONED TfCKET 


CiiJlUrCaftJ ]D 


7492 &06£ 






Kay ID 


FJCC06PI 


Oti 


English Thealw 




Much, ArSoaboul htathing 




25.3.98, 19:30 


PI** 


Reihc2J, Plate 15 


KategcHa 


norcnnl, 20,- 


- — BEGIN S3GNATUR&— ~ 


fcQCY AwUBN Wh?5 M^JpOiiFAj wp^QEmc AQ A 1 RZGS^eY t4v9PjwZI9HQlX^bgEY I h 


HCKMkQPNJ^L^n^UfM rOLNxjndiad xwTCj?o[D^34kRU£>avp3 K>3 W74/mFUG 


BB^fvuafl irtufibOOl 3£6Plc*8i/DrS HKFh4tfF0*5H**IO=JA2fc]* VOkfiFEkfi+bDPt+pppjt 


5VQVCET&AMQ= 


=U:0K 
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